ライアビリティシフトとは:どのようなビジネスが対象に?

このガイドでは、クレジットカードを取り扱う全ての加盟店に関係する「ライアビリティシフト」について、その経緯やクレジットカードの不正利用からビジネスを守るための対策まで順を追って説明しています。

目次

概要

ライアビリティシフトとは

2015年10月1日からカード発行会社(イシュアー)の不正利用への対応が変わりました。これは「ライアビリティシフト(債務責任の移行)」と呼ばれるもので、お客様がICチップを搭載したクレジットカードを提示した際に、ICチップ未対応の決済端末で決済を行い、不正利用が発生した場合、その被害の債務責任はカード発行会社ではなく加盟店に課されます。

責任の移行、穏やかな響きではありませんが、必要以上に心配する必要はありません。このガイドでは、ライアビリティシフトについて詳しく解説すると同時に、ビジネスを守るための対策もご説明します。

よくあるご質問

ライアビリティシフトについてよくある8つのご質問

ライアビリティシフトとは?

ICチップ搭載クレジットカード(以下、ICカード)に未対応の端末を対面決済に利用し、その取引きに不正があると判明した場合、被害の補償(債務責任)がカード発行会社(イシュアー)ではなく、加盟店側に移ります。国際クレジットカードブランドは2015年10月1日以降にこのライアビリティシフト(債務責任のシフト)を適用しました。

どのような不正利用が債務責任の対象ですか?

例えば、犯罪者が偽造されたICカードで支払おうとする際に、ICチップ対応のカード端末を導入していないと磁気テープの情報を読み取ることになります。この場合に発生した被害額の債務責任は店舗側にあります。

ライアビリティシフトに踏み切った理由は?

近年急増する偽造等の不正カードによる被害を防ぐため、よりセキュリティの高い決済処理方法であるEMV(ICカードの国際標準規格)に準拠したICカードとカード決済端末の導入を推し進めるためです。

ライアビリティシフトはいつから適用されますか?

2015年10月1日です。

ライアビリティシフトに対応するためにはどうしたらいいですか?

EMV準拠ICチップ対応のカード決済端末を導入してください。

EMV準拠の端末は高額でしょうか?

端末の中には高額のものもありますが、EMV準拠のSquare リーダーは4,980円でご購入いただけます。

ライアビリティシフトは、オンラインでの決済にも適用されますか?

適用されません。ライアビリティシフトはICカードとICチップ未対応の端末間で対面決済した際に発生した被害にのみに適用されます。

電話注文で決済をした場合、ライアビリティシフトは適用されますか?

上記同様に適用されません。

詳しく知る

磁気テープのカードが姿を消す

2015年10月にライアビリティシフトが適用された経緯を説明する前に、磁気テープについて詳しくお話しする必要があります。もしかしたらお気づきかと思いますが、磁気テープのみのカードは徐々に姿を消しており、セキュリティがより高いIC チップを搭載したカードに置き換わっています。日本国内のICカードの普及率は70%なので、すでに手にされている方も多いのではないでしょうか。

alt text!

なぜ磁気テープカードの廃止が急がれているのでしょうか?簡単に言うと、磁気テープカードは1960年代頃に登場した、古くて比較的偽造されやすい技術です。すっかり市場から姿を消したカセットテープやビデオテープと同じ技術が使われています。磁気テープ上に情報が直接転写されているので、カード番号などの犯罪に利用されるデータがカード上にあり、読み取った情報からクローンカードが作られ、不正利用される危険性があります。情報を盗むには、スキマーと呼ばれる数千円で簡単に手に入る装置を購入するだけでできます。

ICカードの普及は、消費者や加盟店の両方を守ります

例えば、クレジットカード先進国である米国では不正利用対策が不十分なことが問題になっています。クレジットカード利用に関する世界的な調査によると、カードを使った決済のうち20%が米国で行われており、また不正利用の50%が米国で発生しています。不正利用の主な手段は偽造が容易な磁気テープカードによるものです。これらの調査結果からもICカードの普及は不正利用の抑制に大いに役立つことが分かります。この効果はいくつかの国で立証されており、日本でも経済産業省を中心に2020年までにクレジットカード及び加盟店の決済端末の「IC対応化100%」実現に向けての計画が取りまとめられています。

急を要するICカードへの対応

ICチップには不正利用を防止する格段に優れたセキュリティ機能が備わっています。みなさんの手元にある新しいクレジットカードの左側にあるチップは、実はCPUやメモリを搭載した小さなコンピューターと言われており、データの漏えいや改ざんを防ぐ仕組みになっています。磁気テープは記録できるデータ量が少なく直接情報を転写している一方、ICチップ上には膨大な情報を記録できる上に記録したデータの暗号化もできるので、データの抜取りは非常に難しくなります。データを入手するには、ICチップ回路内にアクセスして詳細な情報を取得しなければなりません。この操作には高度な知識に加え、高額な設備も必要になります。当然のことながら、磁気テープよりもICチップの偽造はハードルが高く、困難なことが想像できます。

alt text

ICカードによる決済は、磁気テープカードよりも遥かに安全です。磁気テープは決済端末に直接会員番号や有効期限などのカード情報を伝えているようなものです。それに対して、膨大な情報量を記録できるICチップは大切なデータを高度に暗号化し、ICカードと決済端末との間では暗号化された言語を使用して通信を行います。ICチップの技術は、カード情報の保護と偽造カードの検知の両方に対して大きな効力を発揮するといえます。

EMV準拠のICカードは、従来の磁気テープより遥かに安全です

前述の通り、米国ではICカード対応が遅れています。欧州やカナダでは何年も前からICカードがスタンダートになっています。電子決済処理大手のファースト・データ社の報告では、現在米国以外ではICカード対応端末の普及率は70%と推定しています。

幸いなことに、これらのICカード対応が進んだ国ではその安全性が証明されています。例えば、英国ではICカードを採用して以来、偽造カードによる取引が70%近く減少しているとバークレイズ社は伝えています。同様にカナダでも、調査会社のアイテグループは偽造、紛失、盗難などカードの被害額が2008年の2億4,500万加ドルから2013年では1億1100万加ドルに減少したと報告しています。

米国でもICカードに完全に移行すれば、同じように不正利用が減少することが期待されています。ライアビリティシフトはEMVに準拠したICカードおよび決済端末の普及を加速化し、世界のクレジットカード決済の2割を占める米国において偽造カードの使用を減らす追い風になるでしょう。

ライアビリティシフトによる変化

ライアビリティシフトは法律では定められていません。ICチップ対応の決済端末を設置するかどうかは個々のビジネスオーナーの判断に委ねられています。とはいえ、今後ICカードのセキュリティの高さが認識されれば、多くのお客様がICカードによる支払いを望むのではないでしょうか。ICカード対応は不正利用からお客様やあなたのビジネスを守るだけでなく、お客様により満足度の高いサービスを提供する手段ともいえます。

不正取引による債務責任を問われる可能性があります

ライアビリティシフトで重要なポイントは、不正利用が起きた時の債務責任の所在です。クレジットカードを使った犯罪の中でも、店員の目の前で偽造カードを利用し支払いを行った時が当てはまります。この時、差し出された偽造カードがICカードなのに対して、ICチップでなく磁気テープのデータを読み取り決済を行ったら、債務責任は加盟店にあります。差し出された偽造カードが磁気テープの場合、債務責任は加盟店にはありません。

言い換えれば、安全性の低い技術を使用している加盟店の方が債務責任を負う可能性が高いです。犯罪者が磁気テープカードを使用した場合には、引き続きカード発行会社(イシュアー)がその債務責任を負担します。偽造ICカードの場合には、対応端末で決済処理をしないと債務責任を負うことになります。ICチップ対応端末で決済をしていれば偽造を検出して不正利用を食い止めることができるからです。

今までと変わらない点

ライアビリティシフトでは、対面での支払い時に偽造ICカードを非ICチップ対応端末で決済した場合に適用されるという点を理解しておけば大丈夫です。

Photo of a woman sitting in the back of a mobile art gallery truck with a Square Stand in the background

もちろんカードを使った犯罪は他にも考えられます。混乱するかもしれませんが、カードを目の前で提示しない場合、決済端末を利用せずに決済を行う「カード非提示」による不正利用も存在します。

ライアビリティシフトは、ICカードを対面で決済した際に発生した不正利用にのみ適用されます。

例えば、電話口でクレジットカード番号を聞いて決済を行った場合やオンラインでの決済も「カード非提示」に含まれます。犯罪者がECサイトで偽造カードを使用して支払いをした場合、不正利用の債務責任は今まで通りです。

何度も繰り返しになりますが、ICカードをICチップに未対応の決済端末を使用して不正利用被害にあったときのみが、ライアビリティシフトの対象となります。

新しい決済端末を手に入れる

ICカードの不正利用からビジネスを守るには、EMV準拠のICチップ対応決済端末を購入する必要があります。お金がかかりそうと思われるかもしれませんが、実際にはとてもかんたんで手頃に手に入ります。

EMV準拠をクリアしたSquare リーダーは4,980円です。ICカードリーダーが届いたら、リーダーの利用方法をご確認されることをおすすめします。ICカードの決済は、磁気テープとは異なります。ICカードはSquare リーダーに挿込んだ状態でお客様がサインをすることになります。

alt text

同時に、クレジットカードを手渡されたときに、あなたも含めてスタッフ全員が鋭い目でカードを認識する習慣を身に付けましょう。カードの左側に小さなICチップがあったら、必ず磁気テープをスワイプするのではなく、ICチップをリーダーに挿し込んで決済をしてください。もし、ICカードの裏面にある磁気テープをスワイプしようとすれば、リーダーがICチップを読み込むように促します。

EMV準拠のICカードリーダーを手に入れてビジネスを守ろう

新しい決済端末でもう一点異なることは、磁気テープよりも決済時間がやや長めであることです。決済処理中はカードをカードリーダーに常に挿しておく必要があり、数秒間かかることもあります。この時、カードリーダーとカードとの間では暗号化されたやり取りが行われ、偽造カードではないことを確認します。何か欠けている情報があれば取引は行われません。